Нормативные документы

Наличие организационно-распорядительных и нормативных документов позволяет юридически закрепить и регламентировать все аспекты взаимодействия сотрудников компании и её клиентов с IT-службами, включая обеспечение информационной безопасности компании.

Определение должностных обязанностей и ответственности за обеспечение информационной безопасности для руководителей, ответственных лиц и сотрудников организации позволяет установить персональную ответственность за нарушение установленных бизнес-процессов, повысить эффективность работы и внедрить систему управления непрерывностью бизнеса.

Состав организационно-распорядительной и нормативно-технической документации зависит от требований заказчика и особенностей его бизнес-процессов, профиля деятельности и формы собственности. В общем случае в состав пакета документов входят:

  • Политика информационной безопасности организации;
  • Положение по обеспечению информационной безопасности организации;
  • Положение о порядке доступа к информационным ресурсам;
  • Положение о коммерческой или служебной тайне;
  • Порядок обращения с информацией, подлежащей защите;
  • Порядок защиты от несанкционированного доступа к информации и незаконного вмешательства в процесс функционирования информационной системы;
  • План обеспечения непрерывной работы IT-сервисов и восстановления в случае возникновения кризисных ситуаций;
  • Положение об отделе информационной безопасности;
  • Классификация и перечень основных видов угроз информационной безопасности предприятия";
  • Требования и рекомендации по обеспечению информационной безопасности предприятия;
  • Положение об отделе технической защиты информации;
  • Обязанности администраторов информационной безопасности предприятия и отдельных подразделений;
  • Обязанности сотрудников предприятия по обеспечению информационной безопасности;
  • Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к информационным ресурсам;
  • Инструкция по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств;
  • Правила и Политики обеспечения информационной безопасности по различным направлениям и планы их реализации, включая:

    • Инструкцию по организации парольной защиты;
    • Инструкцию по организации антивирусной защиты;

  • Инструкции о порядке допуска персонала и посетителей в помещения, в которых производится обработка критичной информации;
  • Инструкция по работе с устройствами переноса информации;
  • Порядок работ с ключами ЭЦП, шифрования.

Более подробную информацию вы можете получить, связавшись со специалистами нашей компании.